درخواست پشتیبانی

حسگر یکپارچه تهدید

حرف‌ها ممکن است دروغ بگویند، اما ترافیک همیشه حقیقت را نشان می‌دهد.

UTS

حسگر یکپارچه تهدید

NSFOCUS Unified Threat Sensor (UTS)  یک حسگر شناسایی تهدید مبتنی بر تمامی ترافیک است که برای تمامی صنایع قابل استفاده می‌باشد. این راهکار حاصل سال‌ها پژوهش امنیتی و توسعه قابلیت‌های شناسایی تهدید است.

این ترکیب فناوری‌ها، UTS را به ابزاری قدرتمند برای مقابله با تهدیدات پیچیده و ارتقاء سطح امنیت سازمان‌ها تبدیل کرده است. UTS با بهره‌گیری از موتورهای قانون‌محور، سندباکس مجازی، هوش تهدید، یادگیری ماشین و سایر فناوری‌ها، ویژگی‌های زیر را ارائه می‌دهد:

  • شناسایی گسترده تهدیدات در لایه‌های مختلف شبکه و سیستم
  • تشخیص دقیق حملات و بدافزارهای پیشرفته
  • قابلیت اتصال و همبستگی با سایر سامانه‌های امنیتی
  • تحلیل تهدیدات پیشرفته در سناریوهای گوناگون
  • ردیابی و بازگشت به منشأ رخدادهای امنیتی برای بررسی و پاسخ سریع

ویژگی‌های UTS

تشخیص دقیق تهدیدات پیشرفته

با بهره‌گیری از موتورهای متعدد شناسایی داخلی، NSFOCUS UTS  قادر است تهدیدات پیشرفته را در سناریوهای مختلف با دقت بالا کشف کند. این موتورها شامل موارد زیر هستند: تشخیص نفوذ٫ تشخیص امنیت وب٫ تشخیص ترافیک رمزگذاری‌شده٫ تشخیص فایل‌های مخرب٫ سندباکس پویا٫ تشخیص تهدیدات و…

ردیابی و تحلیل جرم‌شناسی در لحظه

NSFOCUS UTS دارای قابلیت‌های جامع در زمینه ردیابی انواع تهدیدات سایبری و تحلیل جرم‌شناسی است. این سامانه علاوه بر ذخیره‌سازی کامل ترافیک و لاگ‌های هشدار، از ذخیره‌سازی کامل ترافیک مبتنی بر نشست و ذخیره‌سازی‌ ترافیک‌های مخرب را نیز پشتیبانی می‌کند. 

یکپارچگی انعطاف‌پذیر با پلتفرم‌های ثالث

NSFOCUS UTS قادر است به‌صورت انعطاف‌پذیر با پلاگین‌های ثبت لاگ و پروتکل‌های رابط اصلی موجود در بازار ادغام شود. این قابلیت، توانایی کاربران در شناسایی و تحلیل تمام ترافیک را به‌طور چشمگیری ارتقاء می‌دهد و امکان بهره‌برداری بهتر از زیرساخت‌های امنیتی موجود را فراهم می‌سازد.

قابلیت‌های UTS

پایش پویا فایل‌ها برای کشف تهدیدات ناشناخته

بر پایه فناوری اجرای مجازی که وابسته به ویژگی‌های شناخته‌شده حملات نیست، NSFOCUS UTS  قادر است آسیب‌پذیری‌های روز صفر (Zero-Day) و بدافزارهایی را شناسایی کند که توسط موتورهای سنتی مبتنی بر امضا قابل تشخیص نیستند.

این سامانه دارای قابلیت‌های پیشرفته در سطح: سیستم‌عامل٫‌ تحلیل سطح دستورالعمل‌های حافظه می‌باشد که امکان کشف طیف وسیعی از حملات و رفتارهای پنهان‌کارانه (Evasion Behaviors) را فراهم می‌سازد.

به این ترتیب، UTS  یک لایه دفاعی قدرتمند برای مقابله با تهدیدات ناشناخته و پیچیده ایجاد می‌کند.

بازرسی ترافیک رمزگذاری‌شده برای شناسایی تهدیدات رمزگذاری‌شده

در حالت Mirror Traffic  و Out-of-the-Path Mode، سامانه NSFOCUS UTS  با بهره‌گیری از الگوریتم‌های یادگیری ماشین یک راهکار عملی برای شناسایی ترافیک رمزگذاری‌شده بدون نیاز به رمزگشایی ارائه می‌دهد. این فرآیند از طریق: پردازش داده‌ها٫ مهندسی ویژگی‌ها٫ آموزش مدل‌ها٫ ترکیب هوش تهدید٫ انجام می‌شود و دارای ویژگی‌های دقت بالا و کارایی بالا است.

UTS  می‌تواند به‌طور همزمان از چندین سناریوی کاربردی پشتیبانی کند و با دقت بالا ابزارهای زیر را شناسایی نماید:

  • ابزارهای پروکسی رمزگذاری‌شده مانند:  Tor، Shadowsocks، V2Ray
  • ابزارهای WebShell رمزگذاری‌شده مانند:  Ice Scorpion/Behinder، Godzilla، AntSword

این قابلیت، امکان کشف تهدیدات پنهان در ترافیک رمزگذاری‌شده را فراهم کرده و امنیت شبکه را در برابر حملات پیچیده ارتقاء می‌دهد.

پایش داده‌های حساس و کشف ریسک‌های نشت اطلاعات

NSFOCUS UTS  با پایش پروتکل‌ها، فایل‌ها و پایگاه‌های داده در جریان ترافیک، از نشت داده‌ها جلوگیری کرده و الزامات انطباق داده‌ها (Data Compliance) را برآورده می‌سازد. این سامانه قادر است انتقال داده‌های حساس مانند اطلاعات سازمانی و شخصی را شناسایی کند.

قابلیت‌های کلیدی شامل: شناسایی APIها٫ مدیریت دارایی‌های API ها٫ شناسایی ریسک‌های API, تشخیص تهدیدات یا رفتارهای غیرعادی در زمان واقعی 

این امکانات به کشف سریع و کاهش ریسک‌های امنیتی کمک می‌کند و از داده‌های حیاتی سازمان در برابر تهدیدات سایبری محافظت می‌نماید.

توانمندی‌های UTS - تشخیص دقیق با موتورهای متعدد

علاوه بر موتورهای داخلی سنتی مانند تشخیص نفوذ و تشخیص امنیت وب، سامانه NSFOCUS UTS  مجهز به مجموعه‌ای از موتورهای پیشرفته شناسایی تهدید است که شامل موارد زیر می‌شود: هوش تهدید٫ سندباکس پویا٬ تشخیص ایمیل‌های فیشینگ٬ تشخیص دامنه‌های DGA, تشخیص تونل‌های مخفی.

این ترکیب قدرتمند به UTS امکان می‌دهد تا با دقت بالا موارد زیر را شناسایی کند: ارتباطات٫ استخراج ارز دیجیتال٫ باج‌افزارها٫ تهدیدات پایدار پیشرفته.

امنیت 5GC

UTS بخش کلیدی راهکار امنیتی  5GC محسوب می‌شود. با اتصال به شبکه هسته 5G، این سامانه قادر است:

  • شناسایی پروتکل‌های صفحه سیگنالینگ و مدیریت 5GC

تشخیص تهدیدات 5GC شامل:

  • تشخیص حملات احراز هویت (Authentication Attack Detection)
  • تشخیص طوفان سیگنالینگ (Signaling Storm Detection)
  • تشخیص ناهنجاری‌های (UE Anomaly Detection) UE
  • پشتیبانی از تنظیم پویا چرخه‌های شناسایی و آستانه‌های الگوریتمی

 

UTS توانایی بررسی دقیق پروتکل‌های زیر را دارد:

  • NAS (N1)
  • NGAP (N2)
  • PFCP (N4)
  • HTTP2 (N5, N7, N8, N10, N11, N12, N14, N15, N20
  • N21, N22, N24, N28, N40)
  • GTPv2 (N26)

با همکاری  NSFOCUS Intelligent Security Operation Platform (ISOP) و هوش تهدید جهانی، یک راهکار کامل امنیتی  5GC شکل می‌گیرد که شامل:

  • شناسایی تمام ترافیک (All-Traffic Detection)
  • تحلیل تهدیدات (Threat Analysis)
  • پاسخ به تهدیدات (Threat Response)
  • ردیابی تهدیدات (Threat Traceback)

کاربران می‌توانند از طریق یک داشبورد واحد و سیستم گزارش‌دهی، آگاهی جامع از وضعیت امنیتی به دست آورند و در صورت کشف هرگونه تهدید، بلافاصله هشدار دریافت کنند.

راهکار امنیتی 5GC  می‌تواند به‌طور عمیق با شبکه‌های  5G کاربران یکپارچه شود تا وضعیت امنیتی شبکه قابل مشاهده گردد، الزامات انطباق (Compliance) رعایت شود و وضعیت کلی امنیت شبکه  5G به‌صورت جامع ارتقاء یابد.

این راهکار، امنیت شبکه‌های  5G را به سطحی بالاتر ارتقاء داده و سازمان‌ها را در برابر تهدیدات پیچیده و نوظهور توانمند می‌سازد.

Instagram Twitter Linkedin Facebook Youtube
درخواست پشتیبانی